package com.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

/**
 * 权限工具
 */
public class AuthUtils {

    private static final String SECRET_KEY = "your_secret_key"; // 这里应该是一个安全的随机字符串，用于加密和解密 JWT

    /**
     * 生成 JWT Token
     *
     * @param password 密码
     * @param userName 用户名
     * @param expireTime 过期时间（单位：毫秒）
     * @return JWT Token
     */
    public static String generateToken( String userName,String password, long expireTime) {
        Date now = new Date();
        Date expiryDate = new Date(now.getTime() + expireTime);

        return Jwts.builder()
                .setSubject(userName)
                .claim("userName", password)
                .setIssuedAt(now)
                .setExpiration(expiryDate)
                .signWith(SignatureAlgorithm.HS512, SECRET_KEY)
                .compact();
    }

    /**
     * 解析 JWT Token，获取其中的信息
     *
     * @param token JWT Token
     * @return 包含在 Token 中的信息
     */
    public static Claims parseToken(String token) {
        return Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .parseClaimsJws(token)
                .getBody();
    }

    /**
     * 检查 Token 是否有效
     *
     * @param token JWT Token
     * @return 是否有效
     */
    public static boolean validateToken(String token) {
        try {
            Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }
}
